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1. Parte 1: Reflexion 

Para la implantation requerida se sugiere cumplir con la siguiente configuracion de hardware 
y software: 

1. Hardware: Adquirir tres discos duros SATA III Western Digital Caviar Green de 3 TB 
cada uno a un costo de 128,39 Euros y un disco duro Western Digital Caviar Green Sata 
III de 2 TB con un costo de 90,63 euros, lo que implicara un inversion total de 475,8 
Euros. 

La election del fabricante de los discos, relativa a la calidad esta soportada en pruebas 
comparativa^J entre discos similares de la misma linea de Western Digital, Samsung y 
Seagate en cuyos resultados Western Digital muestra ser superior que sus competidores en 
rendimiento, tiempo de respuesta, consumo (caracteristica de la serie Green), temperatura 
de trabajo entre otras caracteristicas analizadas, ademas la diferencia en precios no es muy 
significativa para preferir la superioridad en caracteristicas propias del dispositivo. 

Respecto de la cantidad de discos sugeridos para ser adquiridos se presenta el diagrama 
de configuracion a continuation. 
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Figura 1: Distribution del espacio de almacenamiento 

El espacio de trabajo se configura en un volumen logico en RAID 0. 

Se adquiriran los discos indicados con estas capacidades dado que en el mercado no es 
facil encontrar capacidades superiores y ademas esta en discusion el soporte del hardware 
adquirido asi como la configuracion del software para que capacidades superiores puedan 



: http : //hothardware . com/Reviews/Def initive-2TB-Hard-Drive-Roundup/?page=l| 



andar sin problemas, 3 TB es una capacidad que ya esta suficientemente testeada tanto con 
dispositivos de hardware (placas base, memorias, etc) asi como con sistemas operativos 
y software, la tecnologia de 4 TB (con Western Digital como uno de los primeros en 
producirla) es relativamente nueva (Septiembre de 2011) y fabricantes como Seagate y el 
mismo Western Digital ofrecen mas soporte para dispositivos de almacenamiento externo 
que interno. 

2. Software: La distribution de GNU/Linux seleccionada se montara en una partition de 1 
TB, el sistema operativo (Debian GNU/Linux) sera montado en configuration de servidor 
de archivos, los 2 TB restantes de esa unidad, junto con la otra unidad de 2 TB seran 
montados en el mismo volumen logico en RAID 0, como ya se menciono los 4 TB deseados 
para las t areas de trabajo, y los dos discos de 3 TB seran montados en configuration 
RAID 1 que sera montado en un punto definido especificamente para ello en la tabla de 
particiones. 

2. Parte 2: Practica CUPS 

Para resolver esta parte se monton una maquina que se configuro como servidor de impresion, 
instalando y configurando el servidor CUPS, y dos maquinas clientes, una utilizando Debian 
GNU/Linux y otra Canaima GNU/Linux. 

La configuration de los clientes CUPS se hizo creando el archivo client. conf, y editandolo 
como sigue: 



clientel# vi /etc/cups/client . conf 

# ServerName - La direccion en la red, del servidor 
ServerName 192.168.1.4 

# Encryption - Requerimiento de encriptacion 
IfRequested 



La configuration del servidor se hizo editando el respectivo archivo cups. conf en donde se 
resolvieron tambien las cuestiones indicadas en los siguientes numerales. 

a) Habilitar la impresion desde cualquier maquina de la red local sin autenticar sobre la 
impresora. Para lo cual en el archivo cups. conf se modificaron las siguientes lmeas. 



# Only listen for connections from the local machine 
Listen *:631 

# Show shared printers on the local network. 
Browsing On 

BrowseOrder allow, deny 
BrowserAllow ©LOCAL 



Las anteriores modificaciones redundan en que el servidor escuche a cualquier maquina 
de la red local, teniendo en cuanta que la autenticacion predefinida es Anonymous en lo 
que seria la directiva AuthClass, al escuchar todas las maquinas, todos los usuarios de 
la red podran imprimir sin que deban autenticarse en la impresora, y con respecto a la 
section de visualization de las impresoras de red, esa lheas aseguran que una maquina 
nueva en la red pueda ver y agregar la impresora compartida. 



b) Teniendo en cuanta la direction publica del servidor, habilitar la impresion por cualquier 
usuarios del sistema. Se asigno permiso de acceso al servidor a todos los usuarios de la 
red 



# Restrict access to the server. . . 

<Location /> 

Order allow, deny 

Allow localhost 

Allow fromo all 

</Location> 



c) Permitir gestionar el servidor de impresion desde la direction IP de la red (no solo desde 
el localhost) Nuevamente editando el archivos cupsd.conf 



# Restrict access to the admins pages.. 
<Location /admin> 

Order allow, deny 
Allow from all 
</Location> 

Teniendo en cuenta que la modification del archivo cupsd.conf hace parte de 
la administration del servidor de impresion, se habilito tambien el acceso al archivo 
de cups.conf 

# Restrict access to configuration files... 
<Location /admin/conf> 

Order allow, deny 
Allow localhost 
Allow from all 
</Location> 



d) Configurar para que el usuario Juan NO pueda imprimir en la impresora definida an- 
teriormente. Llamo la atencion el hecho de que en el archivo cupsd.conf no existiera 
definida por defecto la section /admin/printers que es donde se presuponia debera apre- 
cer la denegacion de servicio para el usuario Juan, se definio esta section sin conseguir el 
resultado esperado con lo que desde la interface web del servidor section Impresoras se 
consiguo denegar el servicio al usuario Juan. 

PDF (inactiva, aceptando trabajos, compartida, predeterminada del servidor) 
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Description: PDF 

Ubicacion: PEC3 
Controlador: Generic CUPS-PDF Printer [color, duplex) 
Conexion: cups-pdf:/ 
Opciones predeterminadas: job-sheets=none, none media=na_letter_8.5xllin sides=one-sided 



Usua rios permitidos para PDF 



O Permitir a estos usuarios imprimir ® Evitar que estos usuarios impriman 
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Figura 2: Denegacion del servicio al usuario Juan 



Como soporte del funcionamiento del servidor en la siguiente imagen aparece parte del 
registro del servidor de los trabajos de impresion, en este registo pueden verse los tres usuarios 
de la red que han enviado trabajo a la impresora, en la parte posterior (abajo) del registro de 
trabajos se observa el archivo passwd de una de las maquina en donde se evidencia que una de 
las maquinas de la red tiene dos usuarios: debianita y Juan, en el registro de trabajos se observa 
que antes de denegar el servido al usuario Juan, este podia imprimir efectivamente, en la parte 
posterior a este registro (arriba) puede verse la hora en la que el usuario Juan intento realizar 
una impresion y ya tenia denegado el servicio. 



|root : x : 0: Q: root : /root : /bin/bash 
daemon:*: 1: 1: daemon: /us r/sbin:/bin/sh 
bin:x:2:2:bin:/bin:/bin/sh 



A ID A 
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passwd 

Documento no guardado 1 



PDF-40 Documento no guardado 1 

PDF-39 Documento no guardado 1 



PDF-38 Documento no guardado 1 

PDF-37 Documento no guardado 1 



PDF-36 



Documento no guardado 1 




passwd [Solo lectin a] (/etc) - geclit 



I Juan mar 1 de may, 1:23 PM u|.;} £f I 



Q@® 



Archivo Editar Ver Buscar Herramientas Documentos Ayuda 
Jf3 r Abrir v 



^ passwd X 



root:x:Q:G: root: /root: /bin/bash 
daemon:x: 1: 1: daemon: /us r/sbin:/bin/sh 
bin:x:2:2:bin:/bin:/bin/5h 



General I Configuracion de pagina Editor de textos 



Impresora 



|4j Imprimir a un archivo 



Usuario 

debianita 



Tamano Paginas 

18k Desconocido 



Desconocido 



completado el 

mar 01 may 2012 13:19:42 COT 

completado el 

mar 01 may 2012 12:26:13 COT 



juan 
juan 



13k 
7k 



Desconocido 
Desconocido 



completado el 
in 30 abr2012 23:38:25 COT 

completado el 
in 30 abr2012 23:09:53 COT 



equipol 12k 

debianita 12k 



equipol 



12k 



Desconocido 
Desconocido 
Desconocido 



completado el 

'jn 30 abr2012 23:00:46 COT 

completado el 

' jn 30 abr2012 22:58:42 COT 

completado el 

' jn 30 abr2012 22:58:00 COT 



avahi :x: 104: 107: Avahi mDNS daemon, , , : /var/run/avahi- daemon : /bin/false 
usbmux : x : 105: 46: usbmux daemon, , , : /home/usbmux : /bin/false 
Debian-gdm:x: 106: 
sshd:x: 107:65534 






J 



Idebianita:x:100Q 
Juan:x: 1001: 1001 



112:Gnome Display Manager :/var/lib/gdm3:/bin/f alse 
:/var/run/sshd:/usr/sbin/nologin 



| Vista previa de impresion | 



1000: Debianita, , , :/home/debiamta: /bin/bash 
/home/Juan: /bin/bash 



Figura 3: Compativa del servicio pre - post Denegacion al usuario Juan 



3. Parte 3 Practica SSH, SCP y SFTP: 

Se desarrollo la practica utilizando un servidor Debian y dos client es, uno Debian y otro 
Canaima, las tres maquinas virtualizadas con VirtualBox. 



a) En un ordenador con GNU/Linux, instalar el servidor OpenSSH, comprobar su fun- 
cionamiento, haciendo pruebas de conexion desde la misma maquina y desde otras maquinas. 

La instalacion del sistema operativo en la maquina servidor se hizo teniendo en cuenta 
que debera actuar como servidor SSH, en los clientes se hizo la respectiva instalacion 
aunque en particular en Canaima GNU/Linux el servidor - cliente SSH esta instalado por 
defect o, la siguiente imagen muestra la conexion al servidor desde el cliente Canaima y 
desde el propio servidor. 




Figura 4: Conexion SSH desde Canaima GNU/Linux 




Figura 5: Conexion desde el mismo servidor SSH Debian GNU/Linux 

b) Confugurar el sistema para que el usuario pueda conectarse sin tener que entrar una con- 
trasena, empleando una par de claves criptogrdftcas (del criptosistema RSA) que tambien 
se deberdn generar. 

En primer lugar se generan las claves RSA utilizando 



# ssh-keygen 



Luego la clave piiblica debe copiarse en el servidor ssh, para ello, desde el directorio donde 
se almace la clave piiblica se ejecuta 



# ssh-copy-id -i id_rsa.pub 192.168.1.4 



Las siguientes imagenes muestran la generacion de las claves (privada y piiblica) , la copia 
al servidor ssh de la clave piiblica, y la conexion del cliente al servidor utilizando la clave 
RSA. 




Figura 6: Creadon de claves RSA 




Figura 7: Copia de la clave RSA piiblica al servidor SSH 




Figura 8: Conexion utilizando clave RSA 

c) Desde otro ordenador, verificar la conectividad mediante el protocolo SFTP y el protocolo 
SCP copiando ftcheros en uno y otro sentido. 

Se crearon un par de archivos de texto piano en cada una de las maquinas para verificar 
la transferencia con cada uno de los protocolos, los resultados se muestran en las figuras 
9 y 10. (Por alguna extraiia razon al parcer DTgX no me permitio ubicar tantas figuras 
en la misma pagina, estoy consult ando la razon.) 

d) Entre los dos sistemas (SFTP y SCP) propuestos para compartir ficheros, decir cudl se 
aconseja utilizar y porque (analizar que aspectos son los importantes por ejemplo no sola- 
mente tener en cuenta el protocolo y su velocidad sino tambien la gestion y administracion 
de los archivos remotos.) 

Al ser el protocolo SFTP una . a ctulizacion"del protocolo FTP, es el protocolo que re- 
comendaria si la transferencia y gestion de archivos es una tarea cotidiana ya que en 
comparacion con el protocolo SCP (disefiado especificamente para transferir archivos), el 
protocolo SFTP cuenta con una interface de gestion de archivos con comando omologos 
a los que se utilizan de manera local (cd, Is, etc) lo que permite contar con recursos mas 
amplios a la hora de administrar archivos remotos, tambien cabe mencionar que es un 
protocolo de mas transparente implementation desde sistemas no GNU, factor, que dado 
el contexto propuesto, debe tenerse en cuenta a la hora de elegir el protocolo de gestion 
y transferencia de archivos. 




Figura 9: Copia de archivos usando SCP 



Figura 10: Copia a traves de SFTP 



